1
我想知道在安全性方面,通過電子郵件將解密密碼發送給新用戶是否是一種好的做法。有人可以告訴我他的感受?通過電子郵件發送密碼給用戶
如果我想發送密碼解密,我應該使用這個?
$decrypt= Crypt::decrypt($user->password);
感謝很多提前
A
回答
1
您不能解密哈希密碼。最好的做法是使用Laravel重置密碼功能。
定義路線和視圖以重置用戶密碼後,您只需在瀏覽器中訪問
/password/reset即可。框架中包含的已包含發送密碼重置鏈接電子郵件的邏輯,而ResetPasswordController包含重置用戶密碼的邏輯。後重設密碼時,該用戶將自動登錄到應用程序,並重定向到
/home
0
您不能發送解密的密碼,因爲是單向散列(REF 1 )。這意味着當你輸入你的密碼時,你需要對它進行加密,然後與數據庫中的加密密碼進行匹配。這樣即使系統管理員也看不到用戶真正的密碼。
0
根據的評論:
一旦用戶註冊送他/她一個鏈接,創建一個新的密碼。
如果您不想允許他們在創建新密碼之前訪問其他頁面。添加middleware以檢查用戶是否創建了新密碼。
從安全角度來看,密碼必須是散列值。您不應該使用加密/解密密碼。
+0
感謝您的回覆!我希望路線應該放在電子郵件裏面嗎?重設密碼 ? –
相關問題
- 1. 郵件通過電子郵件發送給用戶50,000-100,000
- 2. 保護通過電子郵件發送給用戶的臨時密碼?
- 3. 密碼恢復,而不通過電子郵件發送密碼
- 4. 通過電子郵件發送給用戶使用cron
- 5. 使用安全密碼通過Powershell發送電子郵件
- 6. 如何使PHP代碼通過電子郵件發送給郵件用戶名和密碼在mysql數據庫
- 7. 發送電子郵件給用戶
- 8. 註冊時通過電子郵件發送密碼
- 9. 未通過Gmail發送電子郵件 - 未接受用戶名和密碼
- 10. 無法通過ASP.NET發送電子郵件給客戶端
- 11. 發送忘記密碼電子郵件
- 12. 在asp.net發送電子郵件發送密碼而不是電子郵件
- 13. 通過電子郵件發送文件
- 14. 將電子郵件發送到用戶的密碼重置
- 15. 電子郵件發送用戶名密碼的驗證
- 16. 通過電子郵件Django密碼Resest
- 17. 通過C#通過Google Apps帳戶發送電子郵件
- 18. 如何通過電子郵件發送電子郵件地址
- 19. 忘記密碼:我如何發送電子郵件給用戶在DotNetNuke
- 20. 當更新密碼時更改發送給用戶的電子郵件
- 21. 通過Javamail發送電子郵件
- 22. 回覆通過電子郵件發送
- 23. 通過VB6發送電子郵件
- 24. 通過Gmail發送電子郵件
- 25. 通過電子郵件發送Spark DataFrame
- 26. 通過Python發送電子郵件
- 27. 通過Python發送Outlook電子郵件?
- 28. 通過gmail發送電子郵件,Laravel
- 29. 通過電子郵件發送的navigator.userAgent
- 30. 通過Gmail發送Sitecore電子郵件
爲什麼要將解密的密碼發送給**新用戶**? –
這已經在這裏回答https://security.stackexchange.com/questions/17979/is-sending-password-to-user-email-secure – RT72
,因爲它不是用戶本身誰得到註冊,所以我試圖找到一個簡單的方法告訴他他的連接訪問 –